默认情况下,Subversion允许用户将密码以纯文本格式保存在中~/.subversion/auth/svn.simple
。我正在研究用于在svn中存储加密密码的选项,但至少要尽快,我想完全禁用为所有用户存储密码的功能。我们正在运行Subversion 1.6.17。
我可以通过配置文件在用户的主目录中禁用它。
〜/ .subversion /服务器:
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
但是,用户可以根据需要更改配置文件。是否没有系统范围的svn配置文件?我见过的一些选择:
选项1
在1.8-dev中,Subversion的configure脚本接受--disable-plaintext-password-storage选项,以绕过存储纯文本密码和客户端证书密码短语的逻辑。
我宁愿不更新到开发版本。
选项2
/etc/subversion/config
AFAIK,仅当用户的主目录中没有配置文件时,才使用此配置文件。
选项3
添加cron作业以删除中的用户身份验证缓存~/.subversion/auth/svn.simple
。因此,即使他们更改了svn配置文件,我们的cron作业也会杀死所有存储的密码。但是,即使每分钟运行它也不能保证我们的备份系统不会抓取包含纯文本密码的文件。
有想法吗?